【小米路由器3】breed刷机救砖-nand flash硬改SPI flash-编程器救砖（解决ttl无法救砖问题）

大家好，我是老子姓李！（gzh：楠瘦）
本博文带来【小米路由器3】变砖，ttl无法救砖，硬改焊接一块SPI flash，使用编程器刷入小米路由器mini的breed最终成功救砖。

1.引言

1.1 背景

个人嫌弃小米路由器的自带固件不够好用，觉得网速又慢、不够稳定，而且不能装插件。本着生命不息，折腾不止的精神，走上了刷机的不归路。一顿操作猛如虎，最终刷成二百五。。。

路由器变成砖块了，本文记录了这作死--->救砖的详细过程。

1.2回忆作案过程

根据搜索到的教程，先是成功开启了SSH，然后成功刷入了PandoraBox，表面上一切顺利。

but，用了一会PandoraBox感觉并不稳定，遇到了离谱的bug，手机连wifi有网而电脑却没有（我也不知道啥情况）。

然后就想着刷回官方，但是一个疏忽操作错步骤了（猜测原因是：拷贝文件到/tmp，错误弄成了/mnt）。
路由器一重启，就变成了砖块。

症状就是：路由器WiFi没有了，接上网线也没有网，只有黄灯常亮。（一般正常运行是蓝灯常亮）

得了，要开始救砖了。搜索得到ttl救砖，我就买了一个usb转ttl，如下图。

按照网上教程的操作，启动时快速输入4，就可以进入救砖。
但是，我没有接错线，可以看到输出信息，但是死活输入不了。
使用putty软件一直按住键盘数字4，却还是输入不了。只能看到如下信息，然后进入无意义的消息循环。

Ralink UBoot Version: 4.2.S.1
--------------------------------------------
ASIC 7620_MP (Port5<->None)
DRAM_CONF_FROM: Auto-detection
DRAM_TYPE: DDR2
DRAM component: 1024 Mbits
DRAM bus: 16 bit
Total memory: 128 MBytes
Flash component: NAND Flash
Date:Apr 15 2016  Time:17:46:32
============================================
icache: sets:512, ways:4, linesz:32 ,total:65536
dcache: sets:256, ways:4, linesz:32 ,total:32768

 ##### The CPU freq = 580 MHZ ####
 estimate memory size =128 Mbytes

Please choose the operation:
   1: Load system code to SDRAM via TFTP.
   2: Load system code then write to Flash via TFTP.
   3: Boot system code via Flash (default).
   4: Entr boot command line interface.
   9: Load Boot Loader code then write to Flash via TFTP.


3: System Boot system code via Flash.
Booting System 2
..ranand_erase_write: offs:40000, count:20000
.Done!
done
## Booting image at bc600000 ...

没办法了，只能用硬件来救砖了。

打开路由器主板，发现是nand flash的闪存芯片，这个芯片烧录器高达几百块。而我路由器才几十块钱，显然不符合我勤俭节约的风格。

这么高端芯片搞不动，便将毒手伸向了更便宜的SPI FLASH。

1.3 基本原理

小米路由器3使用上拉电阻来区分nand flash和spi flash启动。只需焊接调换俩处的电阻，即可屏蔽nand flash启动，而改用SPI flash启动。 也就是，R139-R137对调、R124-R126对调。后文有清晰大图）

SPI flash才几块钱，就你了，直接开搞！！！！！

2.准备材料

2.1 硬件准备

2.1.1目标

救砖目标路由器：小米路由器3。
路由器背部贴纸如图。型号：MIR3

2.1.2 编程器及其配件

这里采用miniPro编程器。如下图。包括小板及夹子

2.1.3 元器件材料

SPI的FLASH芯片，建议多备几块芯片。芯片型号:W25Q128JVSSIQ，如下图所示。
注：建议也备份几个0402封装4.7k电阻，电阻很微小，避免焊接把电阻弄丢了。

图片上的丝印为：25Q128JVSQ

2.1.4 其他硬件

电脑一台，网线，螺丝刀，以及电络铁或风枪等焊接工具。

2.2 软件准备

2.2.1 固件

小米路由器3主控芯片和小米路由器mini一致，路由器3的breed难找，这里用mini的breed。
路由器固件这里演示使用大佬编译的固件。

2.2.3 编程器驱动及上位机软件

miniPro编程器使用，要先安装驱动。具体方法搜搜一下就有，就不赘述了。
上位机软件用来读写flash。
资源包文件如下图。

2.3 救砖资料包获取

微x关注g众浩：楠瘦，id：nanshou_gzh获取。发送米3救砖获取。

3.救砖步骤

整体思路
拆路由器->焊接电阻及flash芯片->编程器上位机烧录固件->按住路由器复位键上电->进入breed烧录路由器固件->救砖完成

3.1 拆开路由器

注意背面贴纸有一颗螺丝，使用螺丝刀取下。螺丝位置如下图

3.2 焊接

3.2.1 焊接散热片旁边的电阻

将R139的电阻焊接到R137位置

焊接完成如图。

3.2.2 焊接背面圆孔旁的电阻

下图红框的电阻调换位置。

焊接完成如下图。

3.2.3 焊接flash芯片

因为有编程器的夹子可以直接夹在芯片上，这里图省事，就直接将flash一起焊接到主板上。
如果没有夹子，可以先烧录breed再焊接。

flash焊接完成图。注意芯片方向，且不要短路了。

ps：下图没有洗板子，并没有短路哦。

3.3 编程器烧录breed

有夹子，将夹子夹在flash上。注意夹紧、对齐。

打开上位机软件，点击检测。检测成功如图。若未能检测成功，可能夹子没有夹好，多尝试几次。注意：夹子的红线是一脚！

点击擦除，清除flash信息。等待读条结束。

擦除完成点击打开。

选择mini的breed的打开。

点击写入。

点击校验，校验成功则说明breed写入准确。若校验失败，重复执行一遍擦除、写入。

3.4 路由器上电

先按住复位键，再上电。如图，网线也连接到电脑。注意连接白色的网口。

上电后，直至蓝灯闪烁才松开复位键。

3.5 进入breed上传固件

电脑连接网线后，浏览器输入192.168.1.1
如下图，选择.trx后缀的固件。然后点击上传。如下图所示。

等待进度条完成。

注意：上传过程中，不要断开电源！！！
路由器重启后，救砖就基本完成了。

4. 结果展示

路由器默认WiFi如下图。默认密码:1234567890

管理后台地址：10.32.0.1
默认账户密码均为：admin

管理后台图如下。

5. 总结

小米路由器3一顿折腾，由于操作不当变成砖块。
使用ttl却无法救砖，通过硬件，焊接一块SPI flash，调换电阻，使用编程器刷入小米路由器mini的breed后，刷入小渔大佬编写的固件最终成功救砖。

救砖成功了，但由于是新的flash，没有mac、SN等信息。不能绑定小米APP。mac、SN等信息丢失的信息就不想再折腾了。。。（小声嘀咕：我又不用小米的固件，用这APP作甚？）

ps：我的ssh还在，开心~不想再折腾了QVQ

6.致谢

感谢小渔学长大佬分享的资源。
参考链接：https://www.bilibili.com/read/cv2164699?spm_id_from=333.999.0.0